ไปรษณีย์ไทยยอมรับถูกแฮกข้อมูลผู้ใช้ 19 ล้านรายการ ปิดช่องโหว่แล้ว

By: lew

on 3 April 2025 - 22:58 Tags:

Topics:

ไปรษณีย์ไทยออกมายอมรับว่าข้อมูลรั่วไหล หลังจากแฮกเกอร์ประกาศขายข้อมูลบน BreachForum เมื่อวันเสาร์ 29 มีนาคมที่ผ่านมา

ข้อมูลที่คนร้ายประกาศขาย มีทั้งหมด 19 ล้านรายการ น่าจะเป็นข้อมูลระบบ CRM โดยระบุ ชื่อ, นามสกุล, อีเมล, วันเกิด, ข้อมูลติดต่อ, สาขาที่ใช้บริการบ่อย, คะแนนสะสม, ข้อมูลการใช้บริการ

ทางไปรษณีย์ไทยระบุว่าได้ปิดช่องทางเข้าถึงข้อมูลนี้ จากนั้นแจ้งสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และสำนักงานคณะกรรมการข้อมูลส่วนบุคคล (สคส.) ตลอดจนดำเนินการทางด้านกฎหมายแล้ว

ที่มา - ไปรษณีย์ไทย

No Description

Hiring! บริษัทที่น่าสนใจ

Carmen Software

Hotel Financial Solutions

CP AXTRA Public Company Limited - Lotus's

CP AXTRA Lotus's is revolutionizing the retail industry as a Retail Tech company.

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

Comments

By: zyzzyva

on 3 April 2025 - 23:25 #1337567

ไปรษณีย์ไทยควรส่งอีเมลและ sms แจ้งผู้ใช้ที่โดนผลกระทบทุกคน อันนี้ไม่ทราบว่ามีกฎหมายบังคับให้ทำรึเปล่า แต่ต่อให้ไม่มี มันก็เป็นสิ่งที่สมควรจะทำ

By: KuLiKo

on 4 April 2025 - 01:45 #1337572

อย่างน้อยก็ออกมายอมรับ

By: animateex

on 4 April 2025 - 08:49 #1337585

ข้อมูลจากหน้าเคาน์เตอร์สินะ.....

By: sariarty

on 4 April 2025 - 12:12 #1337604 Reply to:1337585

ไม่ใช่ครับ :)
ถ้าคนเคยจับ Product เยอะๆ จะพอรู้ format เลยว่ามันมาจากไหนได้บ้าง

ข้าขอทรยศต่อคนทั้งโลก ดีกว่าให้ใครมาทรยศข้า

By: poa

on 4 April 2025 - 16:11 #1337617 Reply to:1337604

พอจะบอกความเป็นได้ของแหล่งที่มาได้ไหมครับ อย่างผมเป็นผู้รับสินค้าอย่างเดียว ไม่เคยไปหน้าเคาน์เตอร์
หรือบางคนไปหน้าเคาน์เตอร์ด้วย จะได้ประเมินตัวเองถูกว่าเข้าข่ายข้อมูลหลุดหรือไม่

By: zyzzyva

on 4 April 2025 - 16:20 #1337618 Reply to:1337617

ผมเดาว่ามาจากแอพสั่งของ shopee lazada รึเปล่า หรือไม่ก็ระบบ post family ที่เป็นระบบสมาชิกของไปรษณีย์ไทยเอง เห็นว่ามีข้อมูลอีเมลหลุดด้วยเลยคิดว่าถ้าส่งหน้าเคาเตอร์มันไม่น่าจะถามอีเมล

By: gosol

on 4 April 2025 - 10:47 #1337598

ไม่เหลือ

By: langisser

on 4 April 2025 - 13:06 #1337607

ผมห่วงว่า "ปิดช่องทางเข้าถึงข้อมูลนี้" อาจจะเป็นแค่เปลี่ยน Link / Change password/ Set permission หรืออะไรทำนอนนั้นน่ะสิ ซึ่งทำก็ดีกว่าไม่ทำ
แต่ไม่รู้ว่าจะมีการ review system เพื่อหาจุดอ่อนอื่นๆ ด้วยหรือเปล่านี่สิ

By: Architec

on 4 April 2025 - 15:36 #1337615

ขอบคุณที่ยอมรับและสื่อสารออกมาตรงๆครับ

By: N Pack on 4 April 2025 - 20:42 #1337627

ผมส่งของไปรษณีย์ไทย ใช้แต่พาสปอร์ตที่หมดอายุไปแล้ว
พาสปอร์ตโดนตัดหน้าปกยังส่งของได้ 😂

By: poa

on 5 April 2025 - 11:27 #1337651 Reply to:1337627

วัตถุประสงค์คือใช้ยืนยันว่ามีตัวตนจริง สามารถระบุตัวตนได้เมื่อเกิดปัญหา ถึงหมดอายุก็ใช้ได้อยู่

ต่างกับการเดินทางไปต่างประเทศที่จะมีเรื่องคดีหรือการเพิ่งถอนสิทธิ์ จึงต้องใช้เล่มที่เป็นปัจจุบัน

By: suriyan2538

on 5 April 2025 - 09:55 #1337648

มีหน่วยงานไหนของไทยที่ไม่ทำข้อมูลหลุดดีกว่าครับ 55
เมื่อวานไปอ่านบทความของประชาไทย บอกเลยข้อมูลคนไทยหลุดเพียบ มีทั้งส่วนภาครัฐ โรงพยาบาล การศึกษา
https://prachatai.com/journal/2025/04/112536

สาวก Drupal และ Backdrop CMS ไม่ใช่ใคร ก็ผมนี่แหละ

Main menu